Administrator Guide
1. 新しいステータス 列にフィルタを適用して、危険、異常、隔離済みのファイルをすべて表示します。
2. 本番ステータス 列にフィルタを適用して、安全なファイルをすべて表示します。
3. 分類 列にフィルタを適用して、信頼済み - ローカルの脅威 のみを表示します。
信頼済み - ローカルファイルが Cylance によって分析され、安全であることがわかりました。レビュー後、これらのアイテムは安全
リストに掲載されます。フィルタされたリストに多数のファイルがある場合、より多くの属性を使用して優先順位を決定する必要
があります。たとえば、検知元 列にフィルタを追加して、実行制御が検出した脅威を見直します。これらの脅威はユーザーがアプ
リケーションを実行しようとしたときに検出され、Background Threat Detection や File Watcher によって検出された休止ファイルよ
りも緊急の注意が必要です。
モデルの比較情報は、デバイスからではなく、データベースから取得されます。そのため、モデル比較に関して、再分析は実行さ
れません。ただし、新しいモデルが使用可能で、適切なエージェントがインストールされている場合、組織内で再分析が実行され、
モデル変更が適用されます。
詳細については、AdminHelp を参照してください。
Web Protection およびファイアウォールイベントの表示
脅威は、マルウェア / 悪用、ウェブフィルタ、ファイアウォール、または 未分類 イベントに分類されます。脅威イベントのリスト
は、どのカラムヘッダーでも並べ替えることができます。脅威イベントはエンタープライズ全体で表示するか、特定のエンドポイ
ントについて表示することができます。エンタープライズ脅威イベント タブから特定のエンドポイントの脅威イベントを表示す
るには、デバイス ID カラムでデバイスを選択します。
エンタープライズの脅威イベントを表示するには、次の手順に従います。
1. 左のペインで、[ポピュレーション]>[Enterprise]の順にクリックします。
2. 脅威イベント タブをクリックします。
3. イベントを表示する対象の重大度レベルと期間を選択します。
特定エンドポイントでの脅威を表示するには、次の手順に従います。
1. 左ペインで ポピュレーション > エンドポイント の順にクリックします。
2. ホスト名を検索または選択してから、脅威イベント タブをクリックします。
脅威の管理
脅威に対しては、隔離、安全リスト化、放棄、エクスポートができます。
エンタープライズのレベルで、次の処置を実行します。
● アラートをトリガーした脅威またはスクリプトをエクスポート
● 脅威の隔離
● 脅威の安全リスト化
● グローバルリストの手動編集
エンタープライズレベルで識別された脅威を管理します。
1. 左ペインで ポピュレーション、Enterprise の順にクリックします。
2. 脅威の詳細 タブを選択します。
3. 保護 を選択します。
スクリプトコントロールの表からは、潜在的な脅威として表にリストされているスクリプトをエクスポートできます。
エンタープライズ高度な脅威の管理
保護 タブは、有害の可能性のあるファイルとスクリプトに関する情報を提供します。
脅威表
脅威表からは、脅威のエクスポート、隔離、または安全リスト化ができます。また、グローバル隔離リストに脅威を手動で追加す
ることもできます。
この表には、組織全体で見つかったイベントすべてがリストされます。イベントは、脅威である場合もありますが、必ずしも脅威
であるとは限りません。
特定の脅威に関する追加情報を表示するには、脅威名のリンクをクリックするか(新しいページに詳細が表示されます)、脅威の行
の任意の場所をクリックします(ページの下部に詳細が表示されます)。
表に追加の脅威情報を表示するには、列ヘッダーのドロップダウン矢印をクリックし、列を選択して追加します。ファイルに関す
るメタデータ(分類、Cylance スコア(信頼レベル)、AV 業界の評価(他のベンダーとの比較を目的とした VirusTotal.com へのリン
ク)、最初に検出された日付、SHA256、MD5、ファイル情報(作成者、説明、バージョン)、署名の詳細など)を表示する列。
脅威 17